ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
Webサービス公開前のチェックリスト
個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 2024-07-03 08:08:27 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩
事実婚を選択した、極めて個人的な理由|池澤 あやか
わたしとパートナーとの間には、もうすぐ子どもが生まれる予定です。 パートナーとは事実婚なので、「事実婚だと子どもにまつわる行政手続きが大変そうで」と周りに話すと、「籍入れちゃったほうが楽なんじゃないの?」と言われることもあります。 そう言われたときには「改姓もいろいろと手続きがめんどくさいからな〜」なんてぼやかした返事をしていましたが、改めて、なぜ事実婚を選択したのか、すこし長めの答えを記します。 先に結婚し、改姓をした友人たちの話2019年「選択的夫婦別姓」という制度が政治家の間で検討されていることを知り、「女性が改姓して当たり前ではないんだ」とえらく感銘を受けた記憶があります。 そこから数年後、実際にわたしが事実婚をするに至るまで、何人かの女性の友人たちは結婚をし、改姓をしました。そして何人かの友人は改姓後に離婚も経験しました。 バリバリ働く友人たちに改姓について聞くと「本当に手続きが
リュウジさん「日本人はクソ忙しいのに弁当の彩りとか気にしすぎだと思ったので『意識低い弁当』を作りました」卵焼きクビ・栄養バランス?うるせえ!
リュウジ@料理のおにいさんバズレシピ @ore825 日本人はクソ忙しいのに弁当の彩りとか気にしすぎだと思ったので 「意識低い弁当」作りました たんぱく質と最低限の野菜で彩りはほぼ無視、全部ほぼ5分で完成 卵焼きはダルいのでクビ、彩りだけのブロッコリー、プチトマトを追放 栄養バランス?うるせえ、夜にしっかり食え pic.twitter.com/2f89UgqskI 2024-07-03 12:54:42 リュウジ@料理のおにいさんバズレシピ @ore825 そもそも昼飯ってのは夕方まで体を動かす燃料みたいなもんだから個人的にはカロリー重視でいいというのが持論 朝は時間もないし、わざわざ色んな制約のある【お弁当】という場で無理にバランスを考える必要はないと思ってます その代わり夜は野菜など豊富にとって帳尻を合わせましょう 2024-07-03 13:31:21 リュウジ@料理のおにいさんバズ
本屋で技術書みてたら人生詰みかけた - Qiita
はじめに こんにちは。WatanabeJin(@Sicut_study)です。 今回は以前Twitterでも話題にした「成長しないエンジニアほど本屋に行く」という理由について解説したいと思います。 成長が遅いエンジニアほど本屋に行く話 最近、エンジニアとして成長が遅い人たちに共通する特徴を発見しました。それは「技術書コーナーを好む」ということです。これに気づいたのは、自分自身がエンジニア1年目で、同じ行動をしていたからです。… pic.twitter.com/p35NaS6T4a — Watanabe Jin (@Sicut_study) January 7, 2024 もしあなたが説明することに当てはまるところがあれば、それをきづけたのは大きな分岐点だと思います。ここから自分の学習方法などを見直してみてください。 成長が遅いエンジニアほど本屋に行く 私はプログラミングコーチングJISOU
サーバーレスベストプラクティスで初めて知ったこと - Qiita
はじめに サーバーレス大好きなエンジニアです! AWS SUMMIT 2024に行ってきて、たくさんのことを学んできました! 特に「サーバーレス開発のベストプラクティス」の内容が面白かったのでシェアしたいと思います。 サーバーレスとは サーバーやインフラの管理を気にすることなくアプリケーションを実行することができる最高の技術です。細かい設定を気にすることなく、すぐに価値を提供できることが魅力です。 Lambdaのベストプラクティス ここからAWS SUMMIT 2024の内容に触れていきます。 TransportではなくTransform まず、ハッとさせられたのは以下のことです。 Transport (転送)ではなくTransform(変換)に使⽤する。 今までLambdaをどれだけ転送機能として使ってきたかを考えさせられました。 何でもかんでもLambdaに任せるのではなく、特定の変換
KADOKAWAのハッキングの話チョットワカルので書く
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Steamサマーセール 2024」で“90%オフ”の超お得な人気作にプレイヤー殺到。『Celeste』や『Tom Clancy's Ghost Recon』シリーズなどがピーク時に迫る勢いに - AUTOMATON
